В качестве источника приложений в каталог Workspace ONE можно добавить сторонних поставщиков удостоверений, чтобы упростить процесс развертывания в Workspace ONE большого количества приложений от стороннего поставщика удостоверений. Добавление поставщика удостоверений в качестве источника приложений позволит упростить процесс добавления отдельных приложений от этого поставщика в пользовательский каталог. Сначала предоставьте данному источнику приложений право на доступ к группе ALL_USERS, а затем выберите необходимую политику доступа.
В каталог можно добавить веб-приложения, использующие профиль проверки подлинности SAML 2.0. Конфигурация приложения основывается на параметрах, заданных в источнике приложений. Необходимо задать только имя приложения и целевой URL-адрес.
При добавлении приложений можно предоставлять конкретным пользователям или группам права на доступ и применять политику доступа, которая будет контролировать доступ пользователей к приложению. Пользователи могут обращаться к этим приложениям в Workspace ONE со своих настольных компьютеров или мобильных устройств.
Настроенные параметры и политики от источника сторонних приложений могут быть применены ко всем приложениям, управляемым данным источником приложений. Иногда сторонние поставщики удостоверений отправляют запрос на проверку подлинности, не добавляя в него информацию о том, к какому приложению пытается получить доступ пользователь. Если в VMware Identity Manager поступает запрос на проверку подлинности, не содержащий информации о приложении, то применяются заданные в источнике приложений правила резервной политики доступа, а не правила, установленные для пользовательского приложения.
В качестве источников приложений в каталоге Workspace ONE можно задать следующие поставщики удостоверений.
- Okta
- Сервер PingFederated от компании Ping Identity
- Службы федерации Active Directory (ADFS)
